Введение в компьютерные сети

Промышленные сети

 

Введение в компьютерные сети

Сетевая модель

(Open System Interconnection Reference Model, OSI)

Модель OSI
Уровень Описание Примеры
7 Прикладной Обеспечивает доступ пользователю к сетевым службам. Клиент/сервер, Email, передача файлов.
6 Представления данных Обеспечивает шифрование и преобразование форматов для осуществления обмена между приложениями на разнородных компьютерных системах прозрачным для приложений образом. ASCII, JPEG, MPEG, MIDI, XML.
5 Сеансовый Отвечает за поддержание сеанса связи, позволяя приложениям взаимодействовать между собой длительное время.
4 Транспортный Доставляет данные без ошибок, потерь и дублирования в той последовательности, как они были переданы. Протокол TCP.
3 Сетевой Доставляет данные без ошибок, потерь и дублирования в той последовательности, как они были переданы. Маршрутизаторы, протокол IP.
2 Канальный Обеспечивает взаимодействие сетей на физическом уровне (MAC) и контроль ошибок. Коммутаторы, сетевые платы, Ethernet.
1 Физический Осуществляет непосредственную физическую передачу потока данных. Витая пара, оптоволокно, радиоканал, разъёмы, повторители, медиаконверторы.

Топология сети

Топология — это структура сети:

  • звезда (самая распространённая сетевая топология)
  • шина
  • кольцо
  • ячеистая
  • полносвязная (каждый со всеми).

Ethernet

Ethernet — самая популярная технология локальных сетей.

Протокол Ethernet охватывает два уровня модели OSI: физический и канальный.

Абоненты сети Ethernet обращаются друг к другу по уникальным физическим адресам (MAC-ID).

Сегмент Ethernet

Сегмент Ethernet характеризуется максимально допустимой длиной Ethernet кабеля. Длина сегмента может быть увеличена с помощью повторителей (Repeater).

Медиаконверторы

Медиаконвертор - это повторитель, который связывает сегменты с разными типами медианосителей (например, витая пара - оптоволокно).

Сетевые концентраторы (хабы)

Хаб (Hub) – это многопортовый повторитель, который транслируют восстановленный сигнал на все активные порты.

Локальная сеть Ethernet (LAN)

Локальная сеть состоит из сегментов Ethernet.

Коммутатор локальной сети (LAN switch)

Коммутатор служит для логической структуризации (сегментации) локальной сети.
Коммутатор работает на втором (канальном) уровне модели OSI.

Виртуальная локальная сеть (VLAN)

Внутри одной физической локальной сети с помощью конфигурирования коммутаторов можно создавать группы узлов (виртуальные сети), трафик которых логически изолирован друг от друга на канальном уровне.

Маршрутизатор

Маршрутизатор (Router) соединяет две различных сети Ethernet.
Маршрутизатор работает на третьем (сетевом) уровне модели OSI.

Интернет

Всемирная сеть сетей, работающая на основе стека протоколов TCP/IP. Абоненты сети Интернет обращаются друг к другу по сетевым IP адресам.

VPN

Виртуальная частная сеть (Virtual Private Network) — логическая защищённая сеть, развёрнутая поверх публичной незащищённой сети (Интернет).




Промышленные VPN-маршрутизаторы

Для программирования контроллера (PLC) необходимо подключить к нему программатор.
Что делать, если контроллер находится в Сибири, а программист — в Санкт-Петербурге?
Сервисному инженеру ехать в Сибирь не обязательно, если у него есть пара VPN-маршрутизаторов.
Подключаем один VPN-маршрутизатор к PLC, а другой — к программатору, и программируем контроллер дистанционно. Конечно, оба VPN-маршрутизатора должны быть подключены к Интернет, но защищённый VPN-канал настраивается автоматически - провайдером облачного сервиса выступает производитель VPN-маршрутизаторов.

TCP и UDP

Протокол управления передачей (Transmission Control Protocol, TCP) и протокол пользовательских дэйтаграмм (User Datagram Protocol , UDP) - протоколы транспортного уровня для обмена данными между прикладными процессами.

У одного приложения может быть несколько прикладных процессов. Данные из сети поступают к приложению через один порт (порт приложения), данные от приложения в сеть поступают через тот же порт.

Отличие между TCP и UDP:
TCP передаёт данные только после подтверждения логического соединения между прикладными процессами и обеспечивает гарантированную доставку данных.
UDP передаёт данные без подтверждения соединения, обеспечивает быструю доставку данных, но без гарантии.

Примеры общеизвестных портов приложений
             Приложение                   Номер порта         TCP       UDP   
FTP-DATA 20 + -
FTP 21 + -
DNS 53 + +
DHCP 68 + +
HTTP 80 + +
POP3 110 + +
IMAP 143 + +
SNMP 161 + +

IP

Межсетевой протокол (Internet Protocol, IP) – объединяет отдельные сети, соединённые маршрутизаторами, в единую сеть Интернет.

IP адрес

IP адрес состоит из двух частей:

  • Net-ID – адреса сети (определяется международной организацией InterNIC)
  • Host-ID – адреса хоста (узла) в сети (задаётся администратором сети).

Стек протоколов TCP/IP

Уровни стека протоколов TCP/IP: Прикладной уровень (DHCP, DNS, FTP, HTTP/HTTPS, IMAP, POP3, SMTP, SSH, Telnet и др.) Транспортный уровень (TCP, UDP и др.) Сетевой уровень (IP и др.) Канальный уровень (Ethernet, Wireless Ethernet и др.)

DNS

Система доменных имён (Domain Name System, DNS) позволяет позволяет обращаться к абоненту сети Интернет не по цифровому IP адресу, а по символьному доменному имени (например, www.maxplant.ru вместо 777.123.456.789).

DHCP

Протокол динамического конфигурирования хостов (Dynamic Host Configuration Protocol, DHCP) обеспечивает динамический выбор IP-адреса из пула доступных адресов при включении компьютера.

FTP

Протокол передачи файлов (File Transfer Protocol , FTP) — обеспечивает передачу файлов целиком между абонентами сети TCP/IP.

SNMP

Простой протокол управления сетью (Simple Network Management Protocol, SNMP) – протокол для дистанционной диагностики и конфигурирования сетевых устройств (маршрутизаторов, компьютеров, принтеров, источников бесперебойного питания и т. п.).

HTTP

Протокол передачи гипертекста (HyperText Transfer Protocol, HTTP) — основной протокол Всемирной паутины WWW, язык общения браузеров с веб-серверами.

IMAP и POP3

Протокол доступа к электронной почте Интернета (Internet Mail Access Protocol, IMAP) и протокол почтового отделения (Post Office Protocol Version 3, POP3) — обеспечивают пользователям доступ к почтовому ящику (почтовому серверу).

Отличие этих протоколов:
После перекачивания писем на свой ПК по протоколу POP3 в почтовом ящике ничего не остаётся (как на почте).
При перекачивании писем на свой ПК по протоколу IMAP письма из почтового ящика не удаляются (копия письма сохраняется на вашем ПК, а само письмо остаётся на почтовом сервере).

Веб-сервер

Веб-сервер — программа (Apache, Microsoft Internet Information Server), которая обеспечивает доступ по URL-адресам к объектам, хранящимся в папках компьютера.

URL-адрес

Единый указатель ресурса (Uniform Resource Locator, URL) в сети Интернет.

Формат URL:
<протокол>://<логин>:<пароль>@<хост>:<порт>/<путь>?<параметры>#<якорь>

Протокол — сетевой протокол (http, https, ftp, mailto и др.)
Логин — имя пользователя.
Пароль — пароль пользователя.
Хост — доменное имя или IP-адрес.
Порт — порт приложения (см. табличку выше).
Путь — путь доступа к файлу на компьютере (например, maxplant/index.html).
Параметры — параметры запроса, которые передаются приложению (например, var1=10&var2=20&var3=30).
Якорь — ссылка на раздел документа (не на начало, а на метку внутри файла).

URI

URI (Uniform Resource Identifier) - унифицированный идентификатор ресурса (более широкое понятие, чем URL).
URL – это URI, который указывает местонахождение ресурса, а
URN (Uniform Resource Name) – это URI, который указывает имя ресурса в едином пространстве имён, без привязки к местонахождению (адрес ресурса не меняется при переносе ресурса в другое место).

Аналогия: Единое пространство логических имён в объектно-ориентированной SCADA.
(см. статью Сравнение объектно-ориентированной SCADA с тег-ориентированной SCADA).

SOAP

SOAP (Simple Object Access Protocol) - протокол обмена XML-сообщениями.
В качестве транспорта SOAP использует протоколы прикладного уровня (http, https, ftp и др.).

XML

XML (eXtensible Markup Language) – расширяемый язык разметки.
В HTML разметка фиксирована, а в XML разработчик может создать разметку для своей предметной области, например, для обмена информацией о чрезвычайных ситуациях между СМИС и ЦУКС (см. статью Введение в СМИС).

Прокси-сервер

Прокси-сервер (Proxy Server) – программа-посредник между веб-сервером и веб-браузером.

Прокси-сервер сохраняет в своей памяти (кэше) копии веб-страниц, к которым часто обращаются пользователи Интернет, и при повторном обращении к этим ресурсам передаёт пользователям сохранённые копии, тем самым сокращается Интернет-трафик и увеличивается скорость выдачи.

С помощью прокси-сервера администратор сети может ограничить доступ сотрудников к определённым ресурсам (социальным сетям, например), но пользователи могут попробовать обойти запреты администраторов с помощью анонимных прокси-серверов (анонимайзеров).

С помощью функции Firewall прокси-сервер может защитить ваш ПК от некоторых злонамеренных действий злоумышленников.

Прокси-сервер позволяет нескольким ПК выходить в Интернет с одного IP-адреса.